FortiManagerにFortiSASEなどを統合 ハイブリッド環境のネットワークを包括的に管理

Fortinetがネットワークの統合管理と分析に関するソリューションとフォーティネットセキュリティファブリックの拡充を発表。セキュアネットワーキング製品もアップデートした。

[山口哲弘，ITmedia]

　Fortinetは2023年4月4日（米国時間）、ネットワークの統合管理と分析に関するソリューションと、「フォーティネットセキュリティファブリック」の拡充を発表した。いずれも2023年4月3〜6日（同）に米国フロリダ州オーランドで開催された同社の年次イベント「ACCELERATE 2023」で明らかにした。

ハイブリッド環境のネットワークを一貫して管理、分析が可能に、ファブリックの機能も拡充

　ネットワークの統合管理と分析機能を提供する「FortiManager」は、シングルベンダーSASEソリューション「FortiSASE」と統合され、ハイブリッドネットワーク全体で一貫したセキュリティや管理、分析が可能になった。

　新たなFortiManagerは次世代のFortiGateファイアウォールに加え、セキュアSD-WANやセキュアWLAN／LAN、ユニバーサルZTNA（ゼロトラストネットワークアクセス）などエンタープライズネットワークを網羅する一元管理ソリューションと位置付けられる。ハイブリッドメッシュファイアウォールやシングルベンダーSASE、ユニバーサルZTNA、セキュアSD-WAN、セキュアWLAN／LANなどのセキュアネットワーク要素に可視性を加え、強制力を高められるとしている。

　さらにFortinetは、セキュアネットワーキング製品もアップデートした。

　次世代ファイアウォール（NGFW）の新製品「FortiGate 7080F」は、1Gbpsのファイアウォールスループット当たりのエネルギー効率を73％としながら、NGFWファイアウォールの性能を5倍、IPSec VPNのスループットを2倍に高めた。

　フォーティネットセキュアSD-WANでは、サイト展開を効率化する「オーバーレイオーケストレーション」の自動化や、各サイトのグローバルなWANステータスを監視する「Map View」を再設計した。フォーティネットユニバーサルZTNAでは、アプリケーションへの継続的なアクセスチェックの一環として、ユーザーベースのリスクスコアリング機能を追加する。またセキュアWLANアクセスポイントファミリーである「FortiAP」では、FortinetのシングルベンダーSASEソリューション「ortiSASE」と統合できるようにした。SASEとのアクセスポイントを統合したことで、アクセスポイントからFortiSASEにトラフィックを直接送信し、サイトの全ての機器に包括的なセキュリティを提供できる。

　一方、新製品や新機能を拡充したフォーティネットセキュリティファブリックは、主に次の5分野だ。

　1つ目は、エンドポイントセキュリティと早期対応に関する分野だ。「FortiEDR」「FortiXDR」は、クラウドネイティブなシステム基盤に構築されており、複数の脅威インテリジェンスフィードを使用してコンテキストインシデントデータを提供することで、対話的なインシデントの可視化を実現する。これによりユーザーによる調査を簡素化させる。

　「FortiNDR Cloud」は、AI（人工知能）機能を備えており、ネットワークデータを365日間保持、可視化する。合わせて組み込み型のプレイブックや、ネットワーク上の異常な振る舞いや悪意のある振る舞いを検知する脅威ハンティング機能を提供する。

　「FortiRecon」は、外部に公開されたアセットや漏えいしたデータ、ランサムウェア攻撃に関する情報など、サプライチェーンベンダーやパートナーに関連する重大なリスクに対して脅威インテリジェンスを提供する。

　「FortiDeceptor」は、脆弱（ぜいじゃく）性情報の検知時に自動的に防御の手続きを実行する機能を提供する。FortiGuard Labsからぜい弱性が報告されると、自動的にその情報を「アウトブレイクデコイ」にフィードし、攻撃者を本物のアセットから偽のアセットに誘導することで、キルチェーンの初期段階で攻撃を隔離する。

　2つ目は、SOC自動化と拡張に関する分野だ。「FortiAnalyzer」は、「MITRE ATT＆CK」のユースケースに対応したルールエディターを使って、ログソース間でより洗練されたイベント相関の分析が可能だ。「FortiSIEM」は、ユーザーや機器、インシデント間の関係を視覚化できる新しいリンクグラフ機能を備えた。

　3つ目は、AIを活用した脅威インテリジェンス分野だ。「FortiGuard」のAIを活用したデバイスセキュリティサービスを強化した。グローバル脅威インテリジェンスやゼロデイリサーチ、CVEクエリサービスに基づいてOTとITの両方の機器に対して自動仮想パッチを適用し、保護するまでの時間を大幅に短縮する。

　4つ目は、アイデンティティとアクセスの分野だ。「FortiPAM」は、ユーザーが重要アセットにアクセスしようとする際に、新たにゼロトラストネットワークアクセス（ZTNA）制御を含むようにした。ZTNAタグを適用することで、脆弱性やアンチウイルスシグネチャの更新、場所、マシングループなどを継続的にチェックできる。

　5つ目は、アプリケーションセキュリティの分野だ。「FortiDevSec」は、脆弱性や設定ミスを早期に検知し、秘密の発見を含む保護を提供する。「Jenkins」や「Bamboo」「Azure DevOps」などとネイティブに統合されており、CI／CDパイプライン内のアプリケーションコードをスキャンして開発者に実用的な改善情報を提供する。